*迷惑メール対策の仕様を一新しました [#a3bb6879]
2009年6月25日、新しいメールゲートウェイを本格運用始めました、
新サーバーでの迷惑メール対策について公開しておきます。
以前から「Selective SMTP Rejection (S25R)方式」を採用しておりましたが
サーバーがqmailであったので、そのすべてを十分に活用出来ていませんでした。
このたびpostfixへ移行し効果をあげつつ誤認を減らす本来のS25Rを十分発揮できる内容になっています。
http://www.gabacho-net.jp/anti-spam/anti-spam-system.html &br;
シンプルにて絶大な効果のあるS25Rを考案された 浅見秀雄 様 に感謝いたします。
** ブラックリスト [#ub0f8a85]
明らかなSPAM送信元からのメールは一切拒否します。
/^.*\.zxy\.jp$/ REJECT blacklist ZXY
/^.*\.cyber-mailer\.com$/ REJECT blacklist GEOMAIL
/^210\.150\.128\.[0-9]+$/ REJECT blacklist Elmedia
/^.*\.delivery-boy\.net$/ REJECT blacklist DELIVERY-BOY
/^.*\.xexon-internet\.net$/ REJECT blacklist XEXON
/^119\.252\.36\.[0-9]+$/ REJECT blacklist XEXON # 2011.07.18.追加
/^.*\.mxs\.server\.jp$/ REJECT blacklist MXS
/^.*\.mail-relay\.jp$/ REJECT blacklist SMAP # 2010.07.31.追加
/^.*\.bizmail\.jp$/ REJECT blacklist BIZ # 2010.07.31.追加
/^.*\.hybrid-mail\.net$/ REJECT blacklist HYBRID # 2010.07.31.追加
/^.*\.lowcostmail\.net$/ REJECT blacklist LOWCOST # 2010.07.31.追加
/^.*\.zokuzokuzoku\.com$/ REJECT blacklist DAYBYDAY# 2010.09.11.追加
** Spamリスト [#i25ceeb1]
迷惑メールの報告は多いがメルマガスタンド等で普通のメールも送られている可能性があり、拒否して良いか検討します。
-メールヘッダーに X-Envelope: SpamList_match を付加して受信します。
/^.*\.combzmail\.jp$/ PREPEND X-Envelope: SpamList_match
-メールソフトで振り分けて捨てて下さい。
-このタイプのメールに付いて Spam or Not_Spam の判断を送信して頂くフォームを作成する予定です。
** HELOコマンドの検査 [#ibb2ed4a]
SPAM送信元の特徴あるHELOコマンドを受けた場合拒否します。(挨拶は大切です)
私に挨拶に来るのに私の名前を名乗るバカ
/^(ココのメールゲートのIP)$/ REJECT
/^(ココのメールゲートのホスト名)$/ REJECT
明らかなSPAM送信元の特徴あるHELOコマンド
/^SPK[0-9]{2}(\.localdomain)?$/ REJECT blacklist SPK
/^.*\.wins-beam\.net$/ REJECT blacklist wins-beam
/^.*\.ark-net\.ne\.jp$/ REJECT blacklist wins-beam
/^.*\.wins-spider\.net$/ REJECT blacklist wins-beam
/^.*\.zxy\.jp$/ REJECT blacklist ZXY
** MAIL FROM アドレスのDNSサーバを検索して検査 [#ea0c70ff]
# love
love-com.cc REJECT blacklist love
lovering.tv REJECT blacklist love
# uribl.com ns blacklist
registerfly.com REJECT blacklist uribl
mdnsservice.com REJECT blacklist uribl
opihhkj.com REJECT blacklist uribl
xmetro.net REJECT blacklist uribl
ip4dns.com REJECT blacklist uribl
biskobpaa.info REJECT blacklist uribl
jkjk.jp REJECT blacklist JKJK # 2009.07.01.追加
** MAIL FROM アドレスのMXホストを検索して検査 [#x7592cbe]
# see RFC 3330
0 REJECT Invalid MX 0.0.0.0/8
10 REJECT Invalid MX 10.0.0.0/8
127 REJECT Invalid MX 127.0.0.0/8
169.254 REJECT Invalid MX 169.254.0.0/16
172.16 REJECT Invalid MX 172.16.0.0/12
#・・・・・・・
#・・・・・・・この間省略
#・・・・・・・
172.31 REJECT Invalid MX 172.16.0.0/12
192.0.2 REJECT Invalid MX 192.0.2.0/24
192.168 REJECT Invalid MX 192.168.0.0/16
224 REJECT Invalid MX 224.0.0.0/4
#・・・・・・・
#・・・・・・・この間省略
#・・・・・・・
255 REJECT Invalid MX 240.0.0.0/4
#
195.7.77.20 REJECT Invalid MX wildcard .museum
69.25.75.72 REJECT Invalid MX wildcard .nu
212.181.91.6 REJECT Invalid MX wildcard .nu
mail.nonregistered.nic.cx REJECT Invalid MX wildcard .cx
mail.worldsite.ws REJECT Invalid MX wildcard .ws
# 64.94.110.11 REJECT Invalid MX wildcard .com .net
#
.mr.outblaze.com REJECT Invalid MX outblaze.com
sitemail.everyone.net REJECT Invalid MX everyone.net
MAIL FROM アドレスの検査2項目に付いては、佐藤潔さんが開発された taRgrey &br;
http://k2net.hakuba.jp/targrey/ &br;
の設定ファイル例より抜粋して使用させて頂きました感謝いたします。
** MAIL FROM アドレスを検索して検査 [#l6d608a6]
/^MMNWANS@/ REJECT blacklist MMNWANS
/^[0-9]+-m@ret\./ REJECT blacklist RET # 2009.07.01.追加
** HELO と MAIL FROM の複合検査 [#xbddedbf]
/^localhost\.localdomain$/ 且つ /^river@/ REJECT blacklist RIVER # 2009.07.03.追加
/^[a-z]{2}[0-9]{2,3}\.local$/ 且つ /^(info|mail)@[0-9]{6}\.com$/ REJECT blacklist 8787 # 2009.07.03.追加
** S25R一般規則 [#q2a872c0]
-メールヘッダーに X-Envelope: S25R_match を付加してGreylistingへ託します。
***ホワイトリスト [#h03837ba]
http://www.gabacho-net.jp/anti-spam/white-list.html &br;
こちらのホワイトリストをそのまま利用させて頂いております。
***Greylisting [#x46315fd]
SQLgrey with DBCluster ですべてのメールゲートサーバーの再送情報を一括管理しています。
reconnect_delay = 65
max_connect_age = 3
connect_src_throttle = 5
awl_age = 32 # (monthly newsletter will get through)
group_domain_level = 10 # wait for 10 validated adresses to add a whole
# domain in AWL
db_type = mysql
db_name = sqlgrey
db_host = 192.168.0.xxx
db_port = default
db_user = USERxxx
db_pass = PASSxxx
db_cleandelay = 1800 # in seconds, how much time between database cleanups
clean_method = sync # sync : cleanup is done in the main process,
# delaying other operations
# async: cleanup is done in a forked process,
# it won't delay mail processing
# BEWARE: lockups have been reported
# and are still investigated
db_cluster = on
read_hosts = localhost
greymethod = full
以前からのホワイトリストは重複をチェック出来かねるので一旦外しています
正当なメールで受信できなかったり、S25R_match ヘッダーが付いて遅延したりしているものは連絡ください。よろしくお願いします。
**SpamCop [#k37d7c27]
smtpd_client_restrictions = reject_rbl_client bl.spamcop.net
あまり好きじゃないけど仕方なく導入。#2010.07.31